- Shakerz
- Posts
- đ StravaLeaks : Comment pister Emmanuel Macron avec une app de running
đ StravaLeaks : Comment pister Emmanuel Macron avec une app de running
Les gardes du corps dâEmmanuel Macron ont involontairement exposeÌ des informations sensibles sur les deÌplacements du preÌsident en partageant leurs activiteÌs sportives sur lâapplication Strava
Sylvan Ravinet
October 31, 2024
Salut đ, j'espĂšre que ta semaine se passe bien ! PrĂ©pare-toi Ă savourer THE cocktail d'actus cyber et digitales, ça va pulser !
Au programme :
La Suggestion du Barman : đ StravaLeaks : Comment lâapplication de running Strava a permis de pister Emmanuel Macron.
En Image : đŽ La matrice DISARM pour lutter contre la dĂ©sinformation. âš
Vos shots :
âïž Cyberattaque chez Free Telecom : des donnĂ©es sensibles, dont des IBAN, exposĂ©s âšđ Apple offre jusquâĂ 1 million de dollars pour la sĂ©curitĂ© de son architecture IA. âš
đ·đș Une cyber-opĂ©ration russe sabote le recrutement militaire ukrainien. âš
đź Les rĂ©seaux de logiciels malveillants RedLine et META dĂ©mantelĂ©s lors d'une opĂ©ration cyber internationale majeure. âš
PĂ©tillant : đ La cybersĂ©curitĂ© et la dĂ©sinformation continuent d'ĂȘtre perçues comme des menaces majeures.
âšRĂ©servĂ© aux membres Premium. Lâessai est gratuit !
ă LA SUGGESTION DU BARMAN ă
đ StravaLeaks : Comment lâapp de running Strava a permis de pister Emmanuel Macron
Une enquĂȘte rĂ©cente du Monde rĂ©vĂšle que les dĂ©placements du prĂ©sident Emmanuel Macron ont Ă©tĂ© involontairement exposĂ©s via Strava, une application de suivi de fitness prisĂ©e des sportifs.
Cette enquĂȘte a dĂ©montrĂ© comment les donnĂ©es publiques de Strava, partagĂ©es par les membres de la sĂ©curitĂ© prĂ©sidentielle, permettent dâidentifier les dĂ©placements et lieux de sĂ©jour de Macron sur prĂšs de huit ans. Ce problĂšme, surnommĂ© « StravaLeaks », montre comment les donnĂ©es de fitness peuvent compromettre la sĂ©curitĂ© de hauts responsables sans quâun piratage ne soit nĂ©cessaire.
Que sâest-il passĂ© ? En publiant leurs trajets de jogging sur Strava, les gardes de Macron ont involontairement rĂ©vĂ©lĂ© les emplacements dâhĂŽtels de luxe et de lieux diplomatiques, parfois mĂȘme avant les visites officielles du prĂ©sident. GrĂące aux donnĂ©es GPS, les journalistes ont pu relier plus de 100 dĂ©placements internationaux entre 2016 et 2024.
En plus des itinĂ©raires sportifs, d'autres membres du personnel de lâĂlysĂ©e ont partagĂ© leur nom, des photos, et mĂȘme des informations familiales, augmentant les risques dâattaques de type ingĂ©nierie sociale.
Macron nâest pas un cas isolĂ©. Le Monde rĂ©vĂšle Ă©galement que les Ă©quipes de protection dâautres dirigeants mondiaux, dont Joe Biden et Vladimir Poutine, utilisent Ă©galement Strava, et seraient sujets au mĂȘme problĂšme.
Bien que Strava propose des paramĂštres pour cacher certains lieux, le problĂšme ici rĂ©side dans la sensibilisation et la discipline au sein des Ă©quipes de sĂ©curitĂ©. Ces manquements dâapparence mineurs pourraient renseigner des individus malintentionnĂ©s sur les futurs dĂ©placements de la personne Ă protĂ©ger et entraĂźner des consĂ©quences majeures.
Les experts en sécurité préconisent que les équipes de protection revoient leur empreinte numérique, organisent des formations de sensibilisation réguliÚres et envisagent de bloquer les applications de géolocalisation lors des missions sensibles
Lâusage de Strava dĂ©jĂ critiquĂ© par le passĂ©
En 2018, Strava a accidentellement révélé des informations sensibles sur des bases militaires. En publiant sa carte thermique mondiale, Strava a permis à quiconque de visualiser les trajets les plus empruntés par les utilisateurs, y compris dans des zones sensibles en Irak, en Syrie, ou au Niger. Ces trajets révélaient en fait la présence de bases américaines et françaises, mettant en lumiÚre des informations militaires confidentielles à travers des trajets réguliers effectués par des soldats et également, en Europe, des agents de la DGSE qui faisaient leur jogging autour de la caserne du boulevard Mortier.
Depuis, Strava a pris des mesures pour amĂ©liorer la protection de la vie privĂ©e de ses utilisateurs en permettant notamment Ă ses utilisateurs de cacher les points de dĂ©part et dâarrivĂ©e de leurs trajets, en intĂ©grant des rappels de sĂ©curitĂ© et de confidentialitĂ© dans des zones sensibles, et en nâaffichant que des donnĂ©es anonymisĂ©es et mise Ă jour quâaprĂšs vĂ©rification, sur sa carte thermique mondiale.
Malgré ces efforts, ces mesures restent inefficaces si elles ne sont pas strictement appliquées par les équipes de sécurité. La protection des données sensibles ne repose pas seulement sur la technologie mise en place, mais également sur la vigilance et la discipline des utilisateurs, en particulier pour les personnes en charge de la sécurité de personnalités publiques.
ă PĂTILLANT ă
đ La cybersĂ©curitĂ© et la dĂ©sinformation continuent d'ĂȘtre perçues comme des menaces majeures.
Le rapport âFuture Risks Report 2024â d'AXA, rĂ©alisĂ© en partenariat avec Ipsos, offre une vue dâensemble des risques mondiaux perçus dans les annĂ©es Ă venir, avec un accent sur des enjeux cruciaux comme le climat, la cybersĂ©curitĂ© et la dĂ©sinformation. Cette Ă©tude, qui en est Ă sa 11e Ă©dition repose sur un Ă©chantillon de plus de 3 000 experts issus de 50 pays, ainsi que de prĂšs de 20 000 membres du grand public dans 15 pays, reprĂ©sentatifs des diffĂ©rentes rĂ©gions du monde.
Ă retenir :
đ Risques liĂ©s Ă la cybersĂ©curitĂ© : La cybersĂ©curitĂ© est classĂ©e au 3 Ăšme rang des risques les plus prĂ©occupants dans le monde selon les experts. La panne de CrowdStrike, par exemple, a provoquĂ© des pertes Ă©conomiques estimĂ©es Ă plus d'un milliard de dollars, illustrant la vulnĂ©rabilitĂ© accrue des infrastructures critiques Ă lâĂ©chelle mondiale. Ce risque est perçu comme dâautant plus prĂ©occupant dans un contexte de forte dĂ©pendance Ă quelques grands fournisseurs de services technologiques et de hausse des tensions gĂ©opolitiques.
đ DĂ©sinformation alimentĂ©e par l'IA : En 2024, 90 % des experts et 83 % du grand public s'attendent Ă des tentatives de manipulation des votes via les rĂ©seaux sociaux lors des prochaines Ă©lections. Par ailleurs, 66 % des experts et 69 % du public estiment qu'il existe un risque significatif de contestation des rĂ©sultats Ă©lectoraux en raison de la dĂ©sinformation. Ces chiffres tĂ©moignent d'une inquiĂ©tude croissante face Ă l'impact de la dĂ©sinformation dans les processus dĂ©mocratiques, amplifiĂ©e par lâIA qui facilite la crĂ©ation de contenus falsifiĂ©s, ciblĂ©s et de plus en plus difficile Ă dĂ©tecter.
đ Tensions gĂ©opolitiques et guerre de l'information : Les tensions gĂ©opolitiques occupent la 2 Ăšme place des prĂ©occupations des experts et la 6 Ăšme chez le public. La dĂ©sinformation, intensifiĂ©e par les technologies de lâIA, contribue Ă exacerber les tensions, tout comme la reprise des conflits militaires. Ces risques justifient la nĂ©cessitĂ© d'une coopĂ©ration internationale accrue pour rĂ©guler la diffusion des contenus trompeurs et protĂ©ger la cohĂ©sion sociale.
đ Perception publique et responsabilitĂ© des gouvernements : Le rapport souligne que 96 % des experts et 88 % du grand public soutiennent lâintroduction de cours d'Ă©ducation aux mĂ©dias sociaux pour aider les jeunes Ă dĂ©velopper leur esprit critique face aux fausses informations. De plus, 70 % des experts et 59 % du public sont favorables Ă des interventions gouvernementales plus directes, telles que des restrictions temporaires d'accĂšs Ă Internet en pĂ©riode de crise ou le retrait de contenus nocifs. Ces donnĂ©es rĂ©vĂšlent une volontĂ© croissante de la part de la population de voir les gouvernements agir pour limiter la propagation de la dĂ©sinformation, mĂȘme si cela peut impliquer des restrictions de libertĂ© dâexpression.
Reply